برامج خبيثة تهاجم نظام التشغيل أندرويد.

حذرت البنوك عملاءها مؤخراً من برمجية "أناستا" الخبيثة. وهي نوع من البرمجيات الخبيثة المتخصصة في سرقة المعلومات المالية من الأجهزة التي تعمل بنظام التشغيل أندرويد، وتنتشر بسرعة في جميع أنحاء العالم.

غالبًا ما يتنكر برنامج أناتسا الخبيث في هيئة تطبيقات مساعدة مثل قارئ ملفات PDF وقارئ المستندات، ويظهر مباشرةً في متاجر التطبيقات الشرعية لخداع المستخدمين وتثبيته. بعد تثبيته، يقوم التطبيق تلقائيًا بتنزيل "تحديث" يحتوي على برمجيات خبيثة لتنفيذ الهجمات.

تعتمد آلية هجوم برنامج Anatsa الخبيث على التنكر في صورة تطبيقات شرعية وتحميلها إلى متجر Google Play لخداع المستخدمين وحثهم على تثبيتها.

بمجرد تثبيت التطبيق، سيطلب أذونات حساسة مثل إمكانية الوصول أو الرسائل النصية القصيرة لتتبع الجهاز والتحكم فيه.

عندما يقوم المستخدمون بالوصول إلى تطبيق الخدمات المصرفية، يقوم البرنامج الخبيث بإدخال شاشة مزيفة بواجهة مشابهة لسرقة كلمات المرور ورموز OTP.

تتضمن بعض العلامات التي تشير إلى احتمال إصابة جهاز ما ببرمجية Anatsa الخبيثة ما يلي: التطبيقات التي تطلب أذونات خاصة مثل إمكانية الوصول أو الوصول إلى الرسائل النصية القصيرة؛ فتح تطبيقات الخدمات المصرفية تلقائيًا وطلب تسجيل الدخول مرة أخرى؛ أو ظهور نوافذ منبثقة غريبة عند الوصول إلى تطبيقات الخدمات المصرفية.

بالإضافة إلى ذلك، قد يعمل الجهاز ببطء، وقد تنفد البطارية بسرعة، وقد يرتفع استخدام بيانات الهاتف المحمول بشكل كبير؛ وقد يتلقى المستخدمون رموز OTP غير عادية أو لا يتلقون رموز المصادقة على الإطلاق.

10_6_2025_2_34_30_PM.jpg
تحذير بنك ABBank بشأن برمجية Anatsa الخبيثة.

ينصح البنك بأنه في حالة اكتشاف أي نشاط غير عادي، يجب عليك اتخاذ إجراء فوري من خلال: إلغاء تثبيت التطبيق؛ تعطيل الأذونات الحساسة؛ تغيير كلمة المرور الخاصة بك؛ والإبلاغ عن أي معاملات غير عادية أو اختراقات مشتبه بها للحساب إلى البنك على الفور.

للوقاية من هجمات البرامج الضارة، تنصح البنوك المستخدمين بتثبيت التطبيقات من مطورين موثوقين فقط، والتحقق بدقة من الأذونات المطلوبة ورفضها إذا طلب التطبيق أذونات غير ضرورية. كما توصي بتفعيل المصادقة الثنائية (2FA) بالإضافة إلى المصادقة البيومترية لحساباتهم المصرفية.

يجب على العملاء التأكد من تحديث نظام التشغيل والتطبيقات الموجودة على أجهزتهم دائمًا إلى أحدث إصدار.

تتطور سيناريوهات الاحتيال باستمرار.

لا يكتفي مجرمو الإنترنت بمهاجمة حسابات المستخدمين من خلال التطبيقات المزيفة، بل يقومون أيضاً بتحديث سيناريوهات الاحتيال الخاصة بهم باستمرار.

بحسب بيانات وزارة الأمن العام ، تم رصد ما يقارب 1500 حالة احتيال إلكتروني خلال الأشهر الثمانية الأولى من عام 2025، مما تسبب بخسائر تجاوزت 1.66 تريليون دونغ فيتنامي. ورغم انخفاض عدد حالات الاحتيال الإلكتروني في الربع الثالث من عام 2025، إلا أنها لا تزال تشكل نسبة عالية من معدل الجريمة الإجمالي، مع زيادة ملحوظة في عدد الضحايا في كل حالة.

في ندوة عُقدت مؤخراً بعنوان "حماية الأموال الشخصية - إتقان إدارة المال"، أوضح العقيد الدكتور نغوين هونغ كوان، مدير مركز التدريب التابع لإدارة الأمن السيبراني ومكافحة جرائم التقنية العالية (A05) بوزارة الأمن العام، أن عمليات الاحتيال على الإنترنت متنوعة ومتطورة باستمرار، إلا أن هذه الحيل تستهدف جميعها غريزتين بشريتين أساسيتين: الخوف والطمع.

أوضح العقيد الدكتور نغوين هونغ كوان، مُقدِّماً مثالاً نموذجياً على عمليات الاحتيال من منظور الجشع، أن المحتالين يستغلون حاجة الطلاب إلى عمل إضافي أو حاجة ربات البيوت إلى وظائف عبر الإنترنت، فيستدرجون ضحاياهم لأداء "مهام" بسيطة، مثل الإعجاب بموقع إلكتروني، مقابل الحصول على أموال في حساب افتراضي. تتراكم هذه الأموال الافتراضية بسرعة، مما يُوهم الضحايا بسهولة جني المال، ويُوقعهم في فخ الاحتيال. وعندما تظهر "مشاكل"، يُطلب من الضحايا إيداع أموال حقيقية "لإعادة تفعيل" الحساب، مما قد يُؤدي إلى خسائر بمليارات الدونغ.

صورة العقيد نغوين هونغ كوان.jpg
العقيد الدكتور نجوين هونغ تشيوان.

نوع آخر من الاحتيال يستغل المشاعر والطمع، مستخدمًا أساليب متطورة. ينتحل المحتالون صفة عسكريين أجانب، ويتواصلون مع النساء عبر وسائل التواصل الاجتماعي، متظاهرين بالاهتمام، ومعبرين عن مشاعرهم، ثم يعلنون حبهم. بعد كسب ثقة الضحايا، يتذرع المحتالون بـ"عقبات" إدارية ويطالبون الضحايا بتحويل أموال "لحل" المشكلة، أو إرسال هدايا مسبقًا، واعدين بربح كبير. وقد تم الإبلاغ عن العديد من هذه الحالات في وسائل الإعلام.

وفي حديثه عن عمليات الاحتيال التي تستغل الخوف، قال العقيد الدكتور نغوين هونغ كوان إن الجناة غالباً ما ينتحلون صفة ضباط الشرطة أو المدعين العامين أو مسؤولي المحكمة، ويقدمون معلومات كاذبة لإخافة الضحايا وجعلهم يعتقدون أنهم متورطون في قضايا مثل تهريب المخدرات أو غسيل الأموال أو حوادث المرور الخطيرة.

بحسب السيد كوان، من المستحيل الإلمام التام بجميع عمليات الاحتيال لأنها تُبتكر من قِبل جماعات إجرامية منظمة تتغير باستمرار. وينشأ الوضع الحالي للاحتيال الإلكتروني في معظمه من شبكات وجماعات إجرامية تعمل في الخارج، مثل كمبوديا وميانمار والفلبين والشرق الأوسط.

وحذّر من أنه بمجرد تحويل الأموال إلى حساب المجموعة الاحتيالية، يتم سحبها على الفور تقريباً، مما يجعل تتبعها واستردادها أمراً بالغ الصعوبة. حتى المعلومات المقدمة للمساعدة في استرداد الأموال غالباً ما تكون احتيالية.

لذا، يجب على كل فرد أن يتلقى جرعات من "اللقاحات" لتعزيز الفهم، وبالتالي التغلب على الخوف والطمع. علينا أن نكون حذرين من جميع الموارد الطبيعية التي تبدو وكأنها "تتساقط من السماء".

أكد العقيد نغوين هونغ كوان قائلاً: "أي فرصة استثمارية ذات عوائد مرتفعة للغاية وسهلة ظاهرياً تتطلب دراسة متأنية. يجب دائماً تطبيق مبدأ التحقق قبل اتخاذ أي إجراء في الفضاء الإلكتروني، وخاصة المعاملات المالية. علينا التعامل مع الأمور بحذر واتباع قواعد محددة. وعلى وجه الخصوص، لا تعتمد على نفسك فقط، فلدينا جهات رسمية وهيئات جماعية قادرة على التعامل مع أي طارئ."

المصدر: https://vietnamnet.vn/canh-bao-ma-doc-danh-cap-tai-khoan-ngan-hang-tien-co-the-boc-hoi-sau-vai-giay-2453998.html